Küberrünnakute moos aprillirahutuste kibedal pudrul

Tanel Tammet

Tanel Tammet
Küberrünnakute moos aprillirahutuste kibedal pudrul

Pronkssõduri saaga paljudest kasulik/kahjulik-aspektidest jäi tolmu settides pinnale üks, võibolla ainus Eesti jaoks selgelt kasulik sündmustejada: küberrünnakud, nende tõrjumise mütologiseeritud eepos ja see, kuidas poliitikud selle blufi piiri peal seisva kampaania välja mängisid.

Küberrünnakud ise on sotsiaal-tehnoloogiline fenomen: suurt rünnakut ei saa edukalt korraldada äkki, ette valmistamata, üksiku huvilise poolt. Rünnak – ja samamoodi kaitse – eeldab läbipõimunud, evolutsioneeruvat võrgustikku internetist ja sotsiaalsetest sidemetest, kus üks ei funktsioneeri ega arene ilma teiseta. Meie silma all – just praegu – on toimumas interneti ja ühiskonna koevolutsioon ning küberrünnakud on üks sellesama evolutsiooni teravalt tunnetatavaid aspekte.

Suuremas plaanis vaadates oli “meie” küberrünnak väike täpe maailmas pidevalt ja igal pool toimuvas sõjas võrgukanalite ümber. Peaaegu alati on motivatsioon ma­janduslik, meie aprillirünnakute eriliseks nüansiks oli puhtpoliitiline motiveeritus. Selle ebahariliku nüansi dramaatiline rahvusvaheline väljamängimine Venemaa riikliku rünnakuna Eesti riigi vastu oli riskantne ja andis üksikuid tagasilööke, aga lõppkokkuvõttes osutus poliitiliselt selgelt kasulikuks aktsiooniks.

Tekitasime maailmas palju suuremat – seejuures positiivset – meediakajastust ja huvi, kui n-ö harilikud rahutused seda kunagi oleksid suutnud. Päris kindlasti tegid küberründajad Eestile suure heateo.

Suurim võitja oli seejuures pronkssõduri teisaldaja – kaitseministeerium. Juba mitu aastat oli käimas protsess rahvusvahelise küberkaitse kompetentsikeskuse rajamiseks, millest edaspidi loodeti kujundada NATO kompetentsi- ja koolituskeskust. Tugi sellise asja tegemiseks oli olemas nii Eesti sees kui NATO ringkondades, kuid mõlemalt poolt mõõdukalt leige. Rünnakud ja nende eduka tõrje väljamängimine tõstsid meid tähelepanukeskmesse ja kiirendasid kogu protsessi väga oluliselt. Suutsime tekitada NATO sees endale mainelise niši.

Mismoodi rünnakuid Venemaalt täpselt organiseeriti, ei saa me ilmselt kunagi teada. Küberrünnakud ei vaja iseenesest mingit jõuorganite-poolset kampaaniat: väga edukalt saavad sellega hakkama asjassepühendatud tegelased omaenda initsiatiivil. Samas ei tee suurem tugi kunagi paha, ja kõigil suurvõimudel on olemas mitmed jõustruktuurid seda sorti asjade korraldamiseks. Teisalt kalduvad riiklikud struktuurid siiski oma tegevuse kaugemaid tagajärgi kuigivõrd prognoosima, küberrünnakute ärakasutamine Eesti kuvandi kergitamiseks aga pidanuks olema ettearvatav.

Küberrünnakud on geriljasõda, kus ük­sikud fanaatikud, eraarmeed, riiklikud toetused, organiseeritud kuritegevus ja puhas eraettevõtlus kombineeruvad sarnaselt internetiga ad hoc organisatsiooniks, millel ei saagi olla keskset, hierarhilist juhtimist.

Eesti väiksuse tõttu oli meid kerge võrgurünnakutega häirida – panku, telekomifirmasid, olulisi ametiasutusi ja ajalehti on meil vähe –, aga samal põhjusel saime end ka suhteliselt kergesti kaitsta. Massilised ründed käivitatakse harilikest ärahäkitud koduarvutitest üle maailma, ning esmaseks enesekaitseks piisas meie üksikute välisühenduste filtreerimisest: telekomifirmade suured ruuterid lihtsalt ei lasknud sihtmärkidele suunatud andmepakette Eestisse sisse. Väljastpoolt Eestit ei saanud enam meie internetipankasid kasutada ja ajalehti lugeda, aga mis siis: süsteemid läksid vähemalt käima. Järgmiste päevade ja nädalate jooksul asuti meie väikese tsiviilse kaitseorganisatsiooni CERT juhtimisel niisugust filtreerimist toimetama juba väljaspool Eestit asuvates internetiruuterites, kuni lõpuks sai kaotada piirangud välismaalt Eestisse liikuvatele internetipakettidele. Kujutame ette analoogilist olukorda Ameerikas: enamik häkitud koduarvutitest asub oma riigi piirides, telekomifirmasid, ühendusteid ja ristmikke on tohutult, mingit lihtsat võimalust enamikku ründajatest ühe klõpsuga välja lülitada ei ole.

Meetodeid küberrünnakuteks on palju. Viimastel aastatel domineerib tõsisemate operatsioonide korral kõikjal üks põhimeetod, nn hajutatud teenusetõkestus (levinud lühendina DDOS – distributed denial of service). Sisuliselt on idee väga lihtne, palju lihtsam kui arvutitesse sisse häkkimine: kui tahame mingi veebisaidi töötamist takistada, tuleb selle veebisaidi poole pöörduda nii tihti, et ta ei jaksa enam veebilehti välja anda ning ta internetikanal on päringuid sedavõrd täis, et harilike mitteründavate kasutajate päringud sinna enam eriti ära ei mahu. Analoogia raadiosaate segamisega on täiesti olemas: saadame jaama kanalil tugevat müra, keegi ei saa enam jaama kuulata. Internetis on kanal enamasti kahepoolne: kasutaja küsib serverilt mingit lehte, ja server siis saadab talle selle lehe. Ei segata mitte serverist väljaminevat infot (sest see liigub eri suundades), vaid koormatakse server üle päringutega. Päringul ja päringul on seejuures suur vahe: harilikult püütakse teha just selliseid kiuslikku sorti päringuid, mis serverit kõvasti rohkem häiriks kui tavakasutus.

Peale veebisaitide saab niisuguse rünnaku käivitada ka e-posti serverite ja interneti massiliiklust suunavate ruuterite vastu. Viimaste kinnijooksmisel on hoopis tõsisemad tagajärjed: igasugune internetiliiklus selle ruuteri kaudu lakkab toimimast, kuni võrguadministraatorid liikluse teisi teid pidi ümber suunavad.

Kui küberrünnakute idee iseenesest on lihtne, siis nende tegelikul teostamisel lisandub üks palju huvitavam ja pikemas perspektiivis ülioluline aspekt – hajutatus (too esimene D sõnas DDOS). Nimelt ei ole üksikul arvutil enamasti kunagi võimalik nii palju segavaid päringuid välja saata, et ta suudaks häirida mahuka kanali küljes olevat serverit. Seepärast on vaja serverit – või ruuterit – rünnata korraga väga paljudest, enamasti tuhandetest või kümnetest tuhandetest arvutitest. Kust neid arvuteid võtta? Tuleb sokutada harilikesse koduarvutitesse normaalolekus vaikne ja mitte kedagi häiriv pahavara, mida ründaja saab tsentraalselt võrgu kaudu juhtida, andes näiteks korraga kümnele tuhandele arvutile käsu rünnata etteantud meetodil konkreetset serverit. Ja koduarvuti asubki ilma omaniku teadmata tegema aktiivselt segavaid päringuid.

Selliseid tsentraalselt suunatava pahavaraga nakatatud harilike koduarvutite pilvi nimetatakse botnettideks (ehk robotvõrkudeks). Suuremad leitud botnetid on sisaldanud koguni üle miljoni arvuti, mis paiknevad laiali üle kogu maailma. Umbkaudsetel hinnangutel on praegu ligi viiendik koduarvutitest maailmas mõne botneti osaks.

Küberrünnakuid tehakse enamasti ma­janduslikel põhjustel: kas lihtsalt takistamaks konkurendi äri või pressimaks bot­neti DDOS-rünnaku ähvardusel välja raha (see on sage eesmärk näiteks rünnakute puhul internetipankade vastu ning mõnedki pangad maailmas on selle tagajärjel internetipangandusest loobunud). Botnette ei kasutata muidugi ainult rünnakuteks. Sootuks suurem äri on spämm-meilide saatmine (ca 90% meie postkastidesse tulevatest spämm-meilidest on saadetud botnettide kaudu) ja nn click fraud, kus arvutid pannakse mingit reklaambännerit “klikkima”, mis omakorda toob selle bännerisüsteemi haldajale raha sisse. Bot­nette tarvitatakse ka kodukasutajate krediitkaardinumbrite ja igasugu paroolide massiliseks väljanuuskimiseks: jällegi on siin tähtsaks sihtmärgiks internetipangandus – see ongi üks põhjusi, miks viimases eelistatakse ikka enam kasutada paroolikalkulaatoreid või protsessoriga ID-kaarte. Last not least, botnetid tegelevad iseenda laiendamisega: botnetis olevad koduarvutid saadavad laiali nakatatud pilte ja muud e-posti, mis sisaldab linke nakatavatele veebilehtedele, skännivad kohalikke võrke turvaaukude leidmiseks jne.

Koduarvutite nakatamine botnettide loomiseks ja kasvatamiseks on suur äri. Loodud botnette müüakse ja renditakse välja. Botnetid konkureerivad omavahel, üritades teiste omanike pahavara arvutitest välja tõrjuda ja oma botnetti laiendada. Botneti aretajad vahetavad, müüvad ja levitavad kasulikke koodijuppe: botnetid ja pahavara arenevad traditsioonilise, geneetikal ja looduslikul valikul põhineva evolutsiooni vaimus, sõltudes samas bot­netimajanduse inimorganisatsiooni evolutsioonist.

Vastumeetmena botnettide aretamisele sokutavad telekomid, pangad ja jõustruktuurid – ka Eestis – botnetiäri ringkondadesse oma agente, kes muuhulgas pidevalt jälgivad botnetireklaame ja pakkumisi. Pahavara leidmise ja hävitamisega otse koduarvutites tegelevad viirusetõrjeprogrammid, mis samuti evolutsioneeruvad. On loodud ka puhtanisti kaitseotstarbelisi botnette, mis – koduarvuti omaniku teadmata – lihtsalt likvideerivad teisi leitud botnette ja levitavad ennast, ilma et plaaniksid kedagi rünnata või muud kuritegelikku ette võtta.

Selline põnev inimorganisatsiooni ja internetitarkvara üksteist toetav ko­evo­lutsioon tiheda konkurentsi tingimustes, kus botnetid võitlevad nii omavahel kui ka kaitsesüsteemidega, on ainulaadne eeskätt oma kiiruse ja sellest sündivate probleemide eripära poolest. Samasugust laadi koevolutsioon toimub interneti ja muude kommunikatsioonikanalite ümber ka kõi­ge harilikumates, legaalsetes tegevusvaldkondades.

Interneti arenguga ühiskonnas toimuvad muutused näitavad väga selgelt, kuidas ühiskond on üha enam võtmas n-ö omaette suure ühiskondliku looma piirjooni, kellel on oma huvid ja oma supermõistus ning arengumootoriks seesama geneetika ja loodusliku valiku koostoime, mis kunagi sundis mõistuseta ainurakseid ühinema hulkrakseteks. Ühiskond kui suur loom ei huvitu eriti oma üksikute inimainuraksete huvidest ja eesmärkidest, inimesed jälle ei saa eriti aru, mida ja miks ühiskond tervikuna teeb: meie mõistus on selleks liiga väike, aju liiga pisike ja evolutsiooniliselt piisavalt kohastumata. Ning võibolla ei olegi efektiivse ühiskondliku looma jaoks vaja kuigi tarku inimesi, hoopis tähtsam on nendevaheline side ja efektiivne organisatsioon.

Viimase paarikümne aasta jooksul on inimgrupid ja organisatsioonid intiimselt põimumas arvutite ja võrguga: arvutid suudavad täita esialgu lihtsamaid, edaspidi üha keerukamaid inimfunktsioone, jäädes samas sõltuvaks oma organisatsiooni inimeste tegevusest. Ühiskondliku looma organismis leidub juba praegu peale inimeste ka väikeseid, aga massiliselt levivaid tehisrakke – arvutid, mobiiltelefonid, autod ja majad – koos oma internetiühenduste ja telefonisüsteemide tehisnärvikiududega. Mida enam meie ühiskond uusi tehisrakke kasutab, seda tähtsamaks muutub omavahelises konkurentsis sõda majanduse, teadmiste ja organisatsiooni jaoks hädavajalike internetinärvivõrkude pärast.

See, kelle ühiskond majanduslikus sõjas alla jääb, neelatakse tugevama konkurendi poolt alla ning inimesed seeditakse toormaterjalina läbi, nagu Lääne tsivilisatsioon paarisaja aasta jooksul primitiivsete hõimukultuuride peal juba edukalt on demonstreerinud. Viimane suurem seedimisoperatsioon toimus aga siinsamas ja ainult paarkümmend aastat tagasi, kui iseorganiseeruvale majandusele ja vabale kommunikatsioonile orienteeritud ühiskond asus alla neelama pronkssõduri jäigalt organiseeritud kodumaad. Aprillikuised küberrünnakud on irooniline tõend sellesama ümberkultuuristamise edukusest.

Leia veel huvitavat lugemist

Täheke
Õpetajate leht
Muusika
Kunstel
Akadeemia
Keel ja kirjandus
LR
Looming
Hea laps
Värske Rõhk
Sirp
Müürileht
TeMuKi